Formation aux Conseils Microsoft sur la sécurité destinés aux développeurs II
Cours pratique 2592 : 1 jour; Avec instructeur
Sur cette page
 | Introduction |
| Profil des stagiaires |
| Objectifs |
| Connaissances préalables |
| Programme MCP (Microsoft Certified Professional) |
| Documents du cours pratique |
| Plan du cours pratique |
| S’inscrire à ce cours |
Introduction
Ce cours pratique, animé par un instructeur et réparti sur une journée, aborde un large éventail des problèmes de sécurité auxquels les développeurs de logiciels font face lors de la génération d'applications. Chaque session de ce cours pratique présente un type de problèmes de sécurité différent et fournit des méthodes conseillées et des techniques permettant d'aider à réduire les vulnérabilités associées à la sécurité. Les sessions de ce cours pratique examinent notamment les problèmes de sécurité dans le cadre du cycle de développement des applications et du développement des solutions intranet, et proposent des améliorations pour les applications exposées vers l'extérieur et la création de solutions logicielles pour des environnements Microsoft Windows Mobile.
Profil des stagiaires
Ce cours pratique s'adresse aux développeurs qui savent utiliser les langages de développement .NET actuels, ainsi que Microsoft Visual Studio .NET comme leur environnement de développement. La plupart des développeurs auront au moins une à deux années d'expérience.
Objectifs
À la fin de ce cours pratique, les stagiaires seront à même d'effectuer les tâches suivantes :
Appliquer des méthodes conseillées permettant d'inclure la sécurité dans les phases de conception, de développement, de test, de déploiement et de maintenance du cycle de développement des logiciels, notamment :
| • | Décrire un cycle de développement type. |
| • | Expliquer comment intégrer la sécurité à la phase de conception et décrire les méthodes conseillées pour sécuriser la phase de conception. |
| • | Expliquer comment intégrer la sécurité à la phase de développement et décrire les indications de codage pour sécuriser la phase de développement. |
| • | Expliquer comment intégrer la sécurité à la phase de test. |
| • | Expliquer comment intégrer la sécurité à la phase de déploiement et de maintenance. |
Appliquer des méthodes conseillées et des améliorations relatives à la sécurité pendant le développement de solutions intranet, notamment :
| • | Décrire les menaces de sécurité s'appliquant aux applications intranet. |
| • | Appliquer les interfaces de programmation d'applications (API) Microsoft .NET Framework pour le chiffrement des données. |
| • | Décrire le processus de conception d'une stratégie de gestion des droits d'accès aux applications. |
| • | Décrire les options d'authentification pour les applications intranet. |
| • | Décrire les options d'autorisation pour les applications intranet. |
Appliquer des méthodes conseillées et des améliorations relatives à la sécurité dans les solutions Internet et extranet. notamment :
| • | Décrire les menaces de sécurité courantes envers les applications Internet. |
| • | Décrire les deux mécanismes courants permettant de sécuriser la communication : VPN (Virtual Private Networking) et SSL (Secure Sockets Layer). |
| • | Choisir un mécanisme d'authentification approprié pour votre application. |
| • | Décrire le processus d'authentification à base de formulaires. |
| • | Décrire les spécifications de sécurité pour les services Web. |
Appliquer des méthodes conseillées pour la sécurité des périphériques mobiles lors de la création de solutions logicielles pour des environnements Windows Mobile, notamment :
| • | Décrire les menaces de sécurité envers les applications mobiles. |
| • | Appliquer les méthodes conseillées pour la sécurité des périphériques. |
| • | Décrire le modèle de sécurité de Windows Mobile. |
| • | Décrire des stratégies relatives à la sécurité des communications dans les périphériques mobiles. |
| • | Chiffrer des données sur un périphérique mobile. |
Connaissances préalables
Pour suivre ce cours pratique, les stagiaires doivent posséder lesconnaissances suivantes :
| • | Expérience en conception, développement ou test dans un environnementMicrosoft Windows. |
| • | Expérience en développement avec Microsoft Visual Basic, Microsoft VisualC++ ou C#. |
Programme MCP (Microsoft Certified Professional)
Aucun examen Microsoft Certified Professional n'est actuellement associé à cecours.
Documents du cours pratique
Les stagiaires disposent de notes complètes sur les sujets abordés.
Plan du cours pratique
Session 1 : Mise en œuvre de la sécurité dans le cycle de développement
Cette session traite des méthodes conseillées permettant d'accroître lasécurité dans les phases de conception, de développement, de test et dedéploiement de votre cycle de développement de logiciels. La mise en œuvre deces méthodes peut réduire le nombre et la gravité des vulnérabilités de sécuritédans les applications livrées aux clients.
Sujets
| • | Intégration de la sécurité au cycle de développement |
| • | Intégration de la sécurité à la phase de conception |
| • | Intégration de la sécurité à la phase de développement |
| • | Intégration de la sécurité à la phase de test |
| • | Intégration de la sécurité à la phase de déploiement et de maintenance |
Session 2 : Sécurité pratique pour les solutions intranet
Cette session présente les stratégies permettant d'incorporer les méthodesconseillées sur la sécurité pour le développement de solutions intranet. Dans lecadre des solutions intranet, les principales préoccupations sont la sécuritédes données et la gestion des identités. Cette session décrit les solutions desécurité pour la sécurité des données et la gestion des identités, y comprisl'authentification et l'autorisation, et fournit des conseils pratiques sur lafaçon de mettre en œuvre des améliorations de sécurité dans les solutionsintranet.
Sujets
| • | Présentation de la sécurité pour les applications intranet |
| • | Notions de base sur la sécurité des données |
| • | Gestion des identités |
| • | Authentification des identités dans les applications intranet |
| • | Autorisation des identités dans les applications intranet |
Session 3 : Sécurité pratique pour les solutions Internet et extranet
Cette session explique comment implémenter les méthodes conseillées enmatière de sécurité pour le développement de solutions Internet et extranet. Lesapplications ouvertes sur l'extérieur sont exposées à un éventail beaucoup plusvaste de menaces de sécurité. Cette session traite des techniques de sécuritépermettant de sécuriser la gestion des identités, la communication dans lesenvironnements Internet et les services Web.
Sujets
| • | Présentation de la sécurité pour les applications Internet |
| • | Sécurisation de la communication |
| • | Gestion des identités |
| • | Authentification à l'aide de formulaires |
| • | Sécurisation des services Web |
Session 4 : Mise en œuvre de la sécurité pour les solutions Windows Mobile
Cette session décrit les considérations en matière de sécuritéqui concernent spécifiquement la création de solutions logicielles pour lesenvironnements Microsoft Windows Mobile™. Cette session étudie la façond'utiliser les fonctionnalités de sécurité de Microsoft .NET Compact Frameworken conjonction avec les fonctions de Pocket PC et de Smartphone pour fournir unstockage de fichiers et un accès aux données plus sécurisés et pour protéger lescommunications des périphériques Windows Mobile avec les serveursd'applications.
Sujets
| • | Introduction à la sécurité dans les applications Windows Mobile |
| • | Sécurité des périphériques |
| • | Modèle de sécurité de Windows Mobile |
| • | Sécurité de la communication |
| • | Sécurité des données |
À propos des cours pratiques Microsoft Official Clinic
Les cours pratiques Microsoft Official Clinic présentent aux stagiaires des informations techniques sur lesproduits et les technologies Microsoft tout en considérant les aspects réalistesde leur mise en œuvre. Les fonctions et fonctionnalités des produits y sontprésentées sous la forme de démonstrations.
S’inscrire à ce cours
|